试论基于“互联网+”下的计算机数据库安全管理技术

彭芳 武汉交通职业学院

引言：计算机数据库不仅是现阶段计算机领域发展最快的技术，同时也是应用最广泛的技术之一，这一技术已经成为了信息管理系统与应用系统最核心的技术和基础。以计算机网络为基础建立的数据库的应用，通过建立信息数据交流与共享平台的方式，促进了信息数据交流与共享水平和效率的提升，由于计算机网络所具有的面向社会各个领域的特点，也在加快信息网络技术向全社会渗透不发的基础上，虽然为人们的生活、工作提供了便利。但与此同时，计算机网络数据库也因为受到外界因素的影响，而出现了数据库信息被窃、损坏、丢失等问题已经造成了难以估量的损失。所以，加强互联网+背景下，网络安全管理技术研究和应用的力度，是确保计算机数据库安全稳定运行的重要手段。

1 、互联网+计算机网络数据库的概念

所谓的网络数据库就是人们所说的WEB数据库，该数据库主要是由后天数据库、WEB服务器、客户端浏览器等组成，在实际应用的过程中利用数据库技术、网络技术等进行网络资源与数据信息的组织、存储以及调用，不仅促进了网络信息资源完整性、安全性、有序性等方面性能的提升，而且对于结构化数据处理效率和质量的提升也有着极大的促进作用。随着近些年网络技术与数据库技术的不断发展和应用，网络数据库中的内容存储已经涉及到了文字、声音、视频等类型众多的资源，而计算机网络数据库涉及内容和范围的不断扩大，也为其在社会经济各个领域中的推广和应用奠定了坚实的基础。

2 、互联网+下计算机网络数据库的安全管理技术应用

2.1 安全管理技术概述

根据网络数据库安全维护的要求，目前常用的网络数据库安全管理技术主要有以下几种类型：第一种，预防类保护技术。该技术主要是利用身份识别、访问管理、数据信息加密、预防和加固等相关技术，预防和降低网络数据库安全隐患发生的几率，确保网络数据库的安全稳定运行不受影响。第二种，跟踪监测类技术。该技术主要是利用监控、审核跟踪等相关技术为及时的监测和跟踪网络数据库中存在的各自安全隐患。第三种，相应恢复类基础。该技术主要是利用备份恢复技术避免网络数据库信息数据出现被窃、丢失或者损坏等问题造成的不必要的损失。（1）身份认证技术。所谓的身份认证技术实际上就是身份识别技术，这一技术主要是在确保用户身份正确存储、同步、使用以及管理等各方面一致性的基础上，避免出现他人冒充用户身份使用网络数据信息的一种常用的技术手段。（2）访问管理技术。这一技术主要是为确保授权用户在规定时间内，可以正常的访问和使用已经经过授权的信息数据，同时避免其访问其他未经授权信息资源的一种技术手段。（3）加密技术。加密技术作为保证网络数据库信息保密性、完整性以及一致性等常用的技术手段，对于数据信息的安全传输和使用具有极为重要的意义。（4）加固技术。加固技术就是我们所说的预防和加固技术，该技术主要是针对网络数据库知识所存在的弱点而采取的一种有效的安全预防措施，期对于数据库系统自身安全性的提升有着极大的促进作用。（5）监控技术。监控技术就是通过安装入侵监测系统、安全监测系统的方式，控制和监控各个主体的访问行为，以达到确保数据库访问过程中信息数据安全的目的。（6）备份恢复技术。该技术主要是在网络数据库运行过程中出现异常、故障或者入侵等意外情况时，为了数据信息的及时恢复而采取的一种技术手段。

2.2 身份认证技术

由于网络数据库中存在着很大敏感以及机密数据，所以为了避免数据出现数据信息在未经授权的情况下被访问或者解读，必须采用用户身份认证技术进行有效的控制。分身认证技术作为网络数据库安全管理的第一道屏障，用户在访问数据库前，必须通过身份认证系统的认证和识别后，才能根据授权收据库的指令，决定用户是否可以正常访问相关的资源。经过长期的实践应用后，现阶段常用的身份认证技术主要有以下几种类型。（1）操作系统认证。这一身份认证方式，要求用户必须通过操作系统的方式完成身份的认证，才能进行网络数据库的访问，而并不需要用户再额外的输入口令。比如，sQLZ000数据库，一般情况下都需要采用Windows操作系统认证才能确保其安全性。之这是因为人们日常所使用的Windows2000P/NT操作系统不仅安全指标达到了国际标准的CZ级安全防护标准，同时其还具备了加密、安全审核、口令时间保护、口令长度限制等各方面的功能，所以是一种普遍应用的身份认证方式。（2）DBMS认证。DBMS认证就是我们所说的数据库管理系统认证方式。由于这一认证方式具有验证信息简单且用户身份认证安全性高的特点。所以被广泛的应用于数据库身份认证。该身份认证方式在实际应用的过程中，主要包括了用户名识别与验证、用户口令识别与验证以及用户账户默认限制检查等几个步骤。（3）网络安全系统认证。随着网络技术的不断发着进步，目前应用于用户访问网络数据库身份认证的网络安全系统也越来越多。这种先进的身份认证技术，其在实际应用的过程中，主要是通过为用户提供应用编程界面的方式，将认证功能、密钥分配功能、安全令牌等各种功能集中在一起，以达到实现识别用户身份认证的目的。

2.3 加密技术

加密技术作为网络数据库安全管理最常用且最有效的技术之一。该技术在实际应用的过程中，主要是通过加密的方式，确保网络数据库系统中相关数据、文件、口令以及控制信息的安全，避免网络数据库运行过程中出现非授权信息数据泄露现象的发生。为了最大限度的发挥出加密技术在网络数据库安全防护方面的作用，在采用加密技术时，必须满足以下几方面的条件：（1）字段加密。余传统的网络通信加密手段不同的是，网络数据库中相关数据信息的加密不能采取直接对数据文件加密的方式进行，而是应该对其所记录的字段进行加密。之所以采取这种加密方式，主要是因为如果简单的以文件为单位加密的话，必然会出现密钥反复使用的现象，而导致机密技术应用可靠性的下降。所以采取字段数据加密的方式，对于密钥管理和使用可靠性的提升具有极为重要的意义。（2）密钥的动态管理。由于网络数据库中的客体之间一般都包含着数量众多的复杂逻辑关系，再加上单一的逻辑结构很可能对应了多个不同的数据库物理客体。所以不仅导致了数据库加密工作密钥使用量的增加，而且也增加了数据信息存储的难度，所以加强密钥实时动态管理工作的力度，是确保数据库数据信息资源安全稳定运行的重要手段。

结束语：总之，随着社会各界对网络数据库安全问题重视程度的日益提高，加强网络数据库访问身份认证技术、加密技术等安全管理技术研究和应用的力度。对于网络数据库安全管理水平和效率的提升具有极为重要的意义。